Wie schon vor einigen Monaten, werden Microsoft Exchange Server angegriffen. Die Kriminellen nutzen hierbei die bereits bekannte Sicherheitslücke (ProxyShell) aus, die von Microsoft bereits gepatcht wurde.
Die Anzahl an Phishing-Attacken steigt wieder stark an. Die Angriffe werden immer professioneller und wirken auch immer authentischer, so dass der Unterschied zum Original (E‑Mail oder Website) kaum noch zu erkennen ist.
Der Angriff läuft so ab, dass der Anwender ein Office-Dokument öffnet. Hierbei wird dann eine Website im Internet Explorer geöffnet, die wiederum eine schadhafte ActiveX-Komponente ausführt. Ziel der Aktion ist das Einschleusen eines Trojaners.
In vielen Systemen, die eine drahtlose Schnittstelle integriert haben, kommt der Chipsatz RTL819xD des Herstellers Realtek zum Einsatz.
IoT Inspector hat eine genaue Analyse des Bauteils durchgeführt und einige Sicherheitslücken ausfindig gemacht, die im Zusammenhangt mit SDKs des Herstellers stehen.
IoT Inspector hat eine genaue Analyse des Bauteils durchgeführt und einige Sicherheitslücken ausfindig gemacht, die im Zusammenhangt mit SDKs des Herstellers stehen.
Durch die Vernetzung von Systemen durch das Internet sind diese permanent einem Risiko ausgesetzt. Es ist somit elementar diese Systeme zu schützen. Der Microsoft Exchange Exploit vor kurzer Zeit ist nur eine der vielen Sicherheitslücken, die sich von Zeit zu Zeit auftun.
Das BSI warnt vor einer gefährlichen Sicherheitslücke beim Microsoft Exchange On-Premise Server. Aus unerklärlichen Gründen schließen viele Unternehmen diese Lücken nicht und laufen Gefahr bereits ausgespäht zu werden!
Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind Organisationen jeder Größe.
Wenn Sie eine Telekom Digitalisierungbox Premium einsetzen und dort Portfreigaben eingerichtet haben, sollten Sie schnellstens handeln.
Phishing ist für Cyber-Kriminelle ein äußerst ertragreiches Geschäft und daher tritt dieses in letzter Zeit deutlich gehäuft auf. Es ist heute noch immer sehr einfach den Absender einer Mail zu fälschen und dieses wird leider immer wieder ausgenutzt.
Am 14. Januar 2020 wird der Support für die oben genannten Produkte eingestellt. Damit entfallen auch sämtliche Updates und Sicherheitslücken werden nicht mehr geschlossen.
